shield_lock Privatezza tad-Data

Politika dwar il-Privatezza

Verżjoni: Marzu 2026 | Kontrollur tad-Data: Ostheimer OG, Fabriksgasse 20, 2230 Gänserndorf | [email protected]

1. Prinċipji

Aħna nipproċessaw data personali f'konformità mal-GDPR (UE) 2016/679. Il-protezzjoni tad-data tiegħek hija ta' importanza ċentrali għalina. qr3.app ġiet żviluppata skont il-prinċipju ta' Privacy by Design: L-indirizzi IP qatt ma jiġu ffrankati — huma jiġu kkodifikati (hashed) immedjatament fuq l-Edge (Cloudflare Workers) permezz ta' SHA-256 + salt ta' kuljum, qabel ma d-data tiġi ssejvjata b'mod permanenti.

2. Data pproċessata

2.1 Użu tal-API (Utenti rreġistrati)

  • Data tal-kont: Indirizz tal-email, isem (permezz tal-awtentikazzjoni ta' Clerk.com)
  • Data tal-kontijiet: ID tal-klijent ta' Stripe, status tal-abbonament (l-ebda data tal-karta tal-kreditu — Stripe jipproċessa din direttament)
  • Data tal-użu: Kodiċijiet QR maħluqa, konfigurazzjonijiet tal-Workspace
  • Bażi legali: Art. 6 Paragrafu 1 Litra b tal-GDPR (twettiq tal-kuntratt)

2.2 Analitika tal-Iskannjar (Utenti finali li jiskannjaw kodiċijiet QR)

  • IP ikkodifikat (hashed): SHA-256 Hash + salt ta' kuljum — mhux riversibbli, l-ebda referenza personali
  • Data tal-apparat: Tip ta' apparat, OS, browser (mill-User-Agent, anonimizzat)
  • Geodata: Pajjiż, belt (mill-header Cloudflare CF-IPCountry — l-ebda IP ma jiġi ffrankat)
  • Bażi legali: Art. 6 Paragrafu 1 Litra f tal-GDPR (interess leġittimu tas-sidien tal-kodiċi QR fi statistika)
  • Żamma tad-data: 90 jum, wara dan titħassar awtomatikament

2.3 Żjara tal-websajt (qr3.app)

  • L-ebda cookie ta' traċċar, l-ebda analitika minn partijiet terzi
  • Loggijiet tas-server: Cloudflare jipproċessa data ta' konnessjoni skont il-politika dwar il-privatezza tiegħu

3. Trasferiment ta' data lil partijiet terzi

Aħna ngħaddu d-data biss lil:

  • Cloudflare, Inc. (USA) — infrastruttura, CDN, Workers. Bażi legali: Klawżoli Kuntrattwali Standard (SCCs)
  • Clerk.com — awtentikazzjoni. Bażi legali: SCCs
  • Stripe, Inc. (USA) — proċessar ta' pagamenti. Bażi legali: SCCs

Ma jsir l-ebda trasferiment ta' data għal skopijiet ta' reklamar.

4. Id-drittijiet tiegħek (Artikoli 15–22 tal-GDPR)

  • Aċċess (Art. 15): GET /v1/account/privacy jew email lil [email protected]
  • Portabbiltà tad-data (Art. 20): GET /v1/account/export — esportazzjoni f'format JSON tad-data kollha
  • Tħassir (Art. 17): DELETE /v1/account jew email — tħassir sħiħ fi żmien 30 jum
  • Restrizzjoni (Art. 18): Email lil [email protected]
  • Oġġezzjoni (Art. 21): Fi kwalunkwe ħin għal interessi leġittimi

5. Cookies

qr3.app juża biss cookies tas-sessjoni li huma teknikament meħtieġa (awtentikazzjoni permezz ta' Clerk). L-ebda cookie ta' kummerċjalizzazzjoni jew traċċar. Għalhekk, il-kunsens skont id-Direttiva dwar il-Cookies mhuwiex meħtieġ.

6. Sigurtà tad-data

Id-data kollha tiġi trażmessa b'mod ikkriptat (TLS 1.3). Kriptaġġ tad-database waqt il-mistrieħ (at-rest) permezz ta' Cloudflare D1. L-API keys jiġu ffrankati b'mod ikkodifikat (hashed). Firem tal-webhooks permezz ta' HMAC-SHA256.

7. Dritt għal ilment

Għandek id-dritt li tressaq ilment quddiem l-awtorità Awstrijaka għall-protezzjoni tad-data:
Datenschutzbehörde (dsb.gv.at), Barichgasse 40-42, 1030 Wien

8. Kuntatt dwar il-Privatezza tad-Data

Ostheimer OG
Fabriksgasse 20, 2230 Gänserndorf
[email protected]